payload - 第 43 | CN-SEC 中文网

安全工具

一款集合多个漏洞扫描功能的Burp插件

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月06日35 views评论

阅读全文

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日34 views评论

阅读全文

安全文章

赏金猎人学习纪录

前言：学习无止尽，在每天无尽的挖洞中，挖不到赏金就是菜。所以每天要学会扩展思路，多学习，有的时候漏洞很简单，你挖不到别人挖到，在某种程度就是思路没想明白导致的。很多时候不管是看其他公众号还是国外的一些...

06月03日20 views评论

阅读全文

安全文章

一次攻防Exchange艰难getshell

免责说明本文章仅供学习交流和安全研究使用，请勿用于违法行为，否则后果自负！由于最近几个月忙着hw没时间写更新，现在闲下来了写写hw的时候遇到有趣的一些漏洞。在一次市级hw中遇到CVE-202...

06月03日28 views评论

阅读全文

CTF专场

LitCTF2024-WEB

0x00:前言web ak之后就撤退了。总结思路还是挺流畅的。一路丝滑解完就撤退。文章首发：https://blog.csdn.net/qq_46548764/article/details/1393...

06月03日32 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——栈迁移

8. pwn02存在后门函数和/bin/sh字符串，很明显的栈溢出漏洞。gdb调试的时候发现溢出字节数不够。0x1b4-0x198刚好0x1c，只能覆盖ret和ret后的一个地址，也就是8字节。...

05月31日42 views评论

阅读全文

安全文章

| 批量刷洞方法

1:某空间测绘导出需要的资产，复制带有http协议的资产创建一个文本，复制进去直接查找进行替换，https也是一样的找到一个有漏洞的url，抓包发送到Intruder模块选择ta...

05月31日29 views评论

阅读全文

安全文章

微调Sqlmap的payload注入成功

sqlmap这个工具，相信各位大佬们都不陌生，但sqlmap虽好，也时常会有些实际存在但无法注入的地方，这时候就需要我们改它的配置了，今天就以本人遇到的事件进行阐述。正文确认注入点 ...

05月31日30 views评论

阅读全文

安全工具

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

关于SqliSniperSqliSniper是一款基于Python开发的强大工具，该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。该工具支持通过多线程形式快速扫描和识别目标应用...

05月31日34 views评论

阅读全文

安全文章

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识：【脚本编写】Nuclei-yaml脚本速成新手教程--基础篇 ...

05月31日209 views评论

阅读全文

安全文章

某次支援打点——你对java有多熟悉

1. SOAP+XStream反序列化扫到一个非常熟悉的页面，soap协议会给出调用协议的具体方法，每个参数都可见，从方法名+参数名能大概猜出来这个接口是干嘛的。h...

05月29日12 views评论

阅读全文

安全文章

关于BlackHat2023上JWT三个新攻击方式的学习笔记

戳上面的蓝字关注我吧！01 前言—最近看到去年的BlackHat针对JWT的三种新攻击方式的议题，介绍了三种关于JWT的新攻击方式，便想着复现一下学习学习。02 名词解释—JWT(JSON Web T...

05月29日55 views评论

阅读全文

一款集合多个漏洞扫描功能的Burp插件

一款综合的burp插件-gatherBurp

赏金猎人学习纪录

一次攻防Exchange艰难getshell

LitCTF2024-WEB

web选手入门pwn(13) ——栈迁移

| 批量刷洞方法

微调Sqlmap的payload注入成功

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

某次支援打点——你对java有多熟悉

关于BlackHat2023上JWT三个新攻击方式的学习笔记

在线咨询

微信